IBM

ทางIBM พบว่าช่องโหว่ Windows ที่ได้รับการแก้ไขไปแล้วมีความร้ายแรงยิ่งกว่า EternalBlue

ทางด้านนักวิจัยจาก IBM ตรวจพบว่าช่องโหว่ Windows ที่มีชื่อติดตามว่า CVE-2022-37958 มีความร้ายแรงกว่า EternalBlue ที่เป็นต้นเหตุของ WannaCry มัลแวร์เรียกค่าไถ่ที่เคยอาละวาดไปทั่วโลก

โดยที่ช่องโหว่ตัวนี้อยู่ในโพรโทคอลเครือข่ายหลากหลายชนิด ให้อิสระแฮกเกอร์ที่อยากจะนำช่องโหว่นี้ไปใช้สร้างรูปแบบการโจมตี อีกทั้งยังสามารถถูกพัฒนาไปเป็น Worm หรือการโจมตีขยายตัวแบบลูกโซ่ได้

ทีมนักวิจัยเผยว่าช่องโหว่ตัวนี้แฝงอยู่ใน Windows มานานแล้ว แต่ก็ได้ถูกค้นพบและแก้ไขโดย Microsoft ไปเมื่อ 3 เดือนก่อนหน้านี้

อย่างไรก็ดี Microsoft เพิ่งจะมารู้ถึงความร้ายแรงของมันหลังจากที่ได้ออกแพตช์แก้ไขไปแล้ว จึงมีการเปลี่ยนการระบุความรุนแรงจาก ‘สำคัญ’ (important) ไปเป็น ‘วิกฤต’ (critical) มีคะแนนความร้ายแรงอยู่ที่ 8.1

วาเลนตินา พัลมิออตติ (Valentina Palmiotti) นักวิจัยด้านความมั่นคงปลอดภัยจาก IBM ผู้ค้นพบช่องโหว่นี้ชี้ว่าแฮกเกอร์สามารถใช้ประโยชน์ช่องโหว่นี้จากแอปพลิเคชันโพรโทคอลบน Windows ได้หลายตัว ทั้งจากการเชื่อมต่อข้อมูลที่แชร์โดย Server Message Block (SMB) หรือ Remote Desktop ซึ่งเป็นการใช้งานคอมพิวเตอร์จากระยะไกล

อัพเดทข้อมูลไอทีใหม่ๆ : ข่าวไอที

ผู้สนับสนุน :คลิ๊ก!!

By admin